操作系统是连接计算机硬件与上层软件及用户的桥梁，是信息系统中最重要的基础软件，是构建其他软件安全运行的基础。它对上提供应用程序运行的软件平台，向下管理所有的硬件设备，其安全性和它所提供的安全机制直接决定了整个信息系统的安全性。正因为操作系统安全的重要性，所以在操作系统诞生后不久，安全操作系统的研究就得到了科研人员足够的重视。 在研究中主要基于了Linux系统，因为Linux是一个开放源码的平台，基于Linux的安全增强操作系统的研究工作，主要包括的方面有：访问控制、策略灵活支持、安全审计、可信路径、禁止客体重用、最小特权、隐蔽信道、敏感标签、系统的抗攻击(如缓冲区溢出抵御)、入侵检测等等方面。 由于安全是有代价的，任何安全操作系统也不能完全杜绝安全事故的发生。而安全审计是一种通过事后追查增强系统安全性的安全技术，它要求对涉及系统安全的操作做完整记录，并对这些记录进行必要的分析，并把这些分析结果按预定方式通知给系统管理员用户。因此安全审计在安全操作系统中具有不可替代的重要作用。 本文的主要对安全操作系统的安全审计进行了三个方面的研究，内容包括：首先对安全审计的研究工作进展进行了综述性的整理，并且形成文献，为后续的工作进行准备和铺垫。主要包括安全审计标准的研究、安全审计系统的研究、Linux上安全审计系统的研究、安全审计文件后处理的研究等等。基于国家863项目“基于Linux的操作系统安全增强技术的研究与开发”(编号2001AA144010)，参照POSIX1003.1e标准设计了一个通用安全审计框架，参照美国国防部TCSEC标准和中国GB17859-1999标准在SOFTOS安全操作系统上对这个框架进行了实现。这部分的工作主要集中在安全审计数据收集模块的实现。 基于国家863项目“系统安全关键技术及应用的研究与开发”(编号2003AA144010)，进行安全审计后处理的研究工作，包括SOFTOS安全操作系统中安全审计文件后处理模块的设计和实现。提出一组安全审计文件后处理的方法，包括：安全审计文件的基本管理、可视化管理、约简和简单分析、格式转换和互操作等等，并且实现基于这些方法的自动化工具集。